Phishing Attacken

Es treffen immer wieder Mails ein, die Benutzern deren Zugangsdaten zu verschiedenen Diensten herauslocken sollen.

Neben den schon bekannten Versuchen, Bankkunden Zugangsdaten zum online-banking herauszulocken, richten sich die Angriffe auch gegen andere Dienste. So sind auch schon fingierte Meldungen des ZID der TU Wien aufgetaucht.

Prüfen Sie daher die Seiten auf denen Sie Ihre Zugangsdaten eingeben immer sorgfältig. Insbesondere genügt es nicht, dass eine Seite mit HTTPS/SSL gesichert ist. Es muss vom Benutzer auch geprüft werden, ob das Zertifikat für die richtige Organisation ausgestellt worden ist: Manche Browser setzen auf gesicherte Seiten ein Schloss oder einen Schlüssel und zeigen das Zertifikat nach einem (Doppel-)Klick auf dieses Symbol an.